青岛新闻网手机客户端下载 | 青岛天气 | 更多网上媒体 | 疾病查询 科技频道> 图片 > 正文

央视:部分安全软件向用户传递虚假病毒信息

来源:央视每周质量报告 2011-09-26 11:00:25

    

    用户访问页面后的提示(腾讯科技配图)

    

    产业链操作流程(腾讯科技配图)

    卡巴斯基被指虚报病毒诱导用户付费来源:央视网所属栏目:新闻【演播室】

    共同打造高质量的生活,欢迎收看《每周质量报告》。随着电脑和网络的普及,现在网络安全成为大家非常关心的一个问题,杀毒软件、或者说反病毒和防病毒的安全软件已经成为网民保护自身上网安全的重要手段。然而,记者在调查过程中却发现,现在有些人居然打起了这些安全软件的主意,打着杀毒的旗号,向用户传递虚假病毒信息,这到底是怎么回事呢?来看记者的调查。

    【正文】

    北京市的高先生,前不久上网看电影,结果,刚上网,电脑便提示中病毒了。

    电脑用户 高铁峰

    当时啊那个提示说,在电脑上检测到严重威胁的木马程序和病毒,需要对这些漏洞进行立即修复,否则就严重影响到电脑的程序安全。

    【正文】

    高先生告诉记者,就在他点了“关闭此提示”的按钮后,还会弹出来一个病毒提示,当他按照病毒提示一步一步操作,最后,花20元钱包月购买并安装了一款电脑安全软件后,这种病毒提示仍然会在电脑上出现。

    电脑用户 高铁峰

    卡巴斯基安全软件说是没有病毒,但是电脑上还是出现病毒的提示。我1个月花了20块钱,一年240块钱包年的费用,真是白装了。

    【正文】

    为了验证高先生遇到的问题,记者用一台新笔记本电脑,安装并激活了 “卡巴斯基安全部队2012” 杀毒软件后,直接登录高先生登录过的这个影视网站,结果,刚进到这个网站,电脑屏幕右下角便弹出来一个病毒提示说:“在计算机上检测到存在严重威胁的木马程序及病毒,请尽快修复这些漏洞,保证您的电脑安全。”

    记者注意到,无论点击这种病毒提示的“确定”按钮,还是关闭这个页面,都会一层接一层地弹出来新的病毒提示,警告计算机安全防护软件已经失效,并提示安装新的安全软件。

    最终,记者也像其他电脑用户一样,按照病毒提示一步步操作,在这个窗口输入了自己的手机号码后,通过手机付费的方式,以每月20元的包月费用,购买了当时网页指定的一款名为“趋势全功能安全软件2011”的安全软件,并收到了通过106580088318802发来的短信,告诉记者这款安全软件产品的密码,并要求记者登录域名为的这个网站,去兑换安全软件激活码。

    奇怪的是,当记者按要求登录这个所谓的兑换激活码的网站,输入自己的手机号码和产品密码后,记者并没有获得包月购买的“趋势全功能安全软件2011”软件,根据这个网站提供的下载路径,下载安装的只是一款标示为“趋势科技pc-Cillin云安全软件2011全功能版”的软件,而且这还仅仅是一款试用版的软件。更为蹊跷的是,明明这款安全软件显示记者的电脑已经受到保护,然而,屏幕上却仍然出现了这种病毒提示。

    记者随后请北京理工大学的专家对这台电脑里提示的病毒进行分析。专家仔细查看了记者电脑里的病毒提示后告诉记者,这些病毒提示别有用心,暗藏骗局。为直观地揭穿这个骗局,专家用两部手机上网直接登录记者登录过的网页,手机上也出现了和电脑上网一模一样的病毒提示。

    北京理工大学计算机学院副院长 牛振东

    那么你看,这两台手机上都出现了这个“发现有可疑的程序试图删除windows系统文件,系统无法正常运行”。这两部手机其实它不是计算机;其中一部手机安装的是安卓系统,另外一个手机安装的是塞班的这个系统,都没有这个windows的系统文件。所以呢,它这个试图删除的这种提示实际上是用来吓唬用户的。

    【正文】

    长期从事互联网信息安全研究的中国科学院李强博士,在对这类虚假病毒提示的网页代码进行分析后告诉记者,网页上出现的有病毒和木马程序等安全威胁的提示,实际上是一些图片和动画,显示的病毒提示内容都是事先人为制作好的。

    中国科学院科技政策与管理科学研究所 李强博士

    查看这个病毒提示(网页属性),就可以看到,它要么是png格式的图片,要么是gif格式的动画。我们从网站上把它复制下来,再打开看,你看,就是这一张张固定格式的图片。这样的话呢,就是任何一个电脑点击访问这个网页,屏幕上都一样会出现所谓有木马和病毒的提示。

    【正文】

    专家透露,这类虚假提示计算机有病毒的网页不但没有查病毒的功能,而且它本身还含有恶意代码。

    中国科学院科技政策与管理科学研究所 李强博士

    这个虚假提示有病毒的页面就是要通过“可疑程序”、“系统崩溃”、 “木马进程”等等这样的词来恐吓、威胁电脑用户,而且把展示给用户的页面设计成只能点击“确定”,逼着用户花这个钱,买它们的激活码。

    【正文】

    记者注意到,自己像高先生一样,按照虚假病毒提示,花20元包月、每年花费240元,实际得到的这款试用版软件,在网络上可以免费任意下载使用。

    电脑用户 高铁峰

    这个按虚假病毒提示之后,花了240块钱只买了一年期的试用版。而实际上试用版软件在网上可以随意下载,而且是免费的,您说我冤不冤?

    【正文】

    中国科学院的这名专家研究发现,早在今年4月份,这种虚假病毒提示,诱骗电脑用户通过通信账户购买的,是货真价实的卡巴斯基反病毒软件2011季卡,每季30元钱,用户1年就要为此花费120元钱。

    专家告诉记者,他多次亲身体验后发现,当他像其他电脑用户一样,按虚假病毒提示一步步操作,输入中国移动(微博)的手机号码后,就会收到短信,明确地提示:用户通过通信账户购买的是30元的卡巴斯基反病毒软件2011季卡。当他回复短信,确定购买卡巴斯基反病毒软件2011季卡后,很快就收到了产品密码,并按要求访问这个网站,兑换到了卡巴斯基反病毒软件2011季卡的激活码,而且还从卡巴斯基的官方网站下载并成功安装激活了这款软件。

    中国科学院科技政策与管理科学研究所 李强博士

    不难理解,为什么电脑里装了“卡巴斯基安全部队2012”这样的杀毒软件,而且还升了级,依然查杀、封堵不了这些虚假病毒提示的恶意代码呢?因为,一旦它发现查杀得了这种虚假病毒提示呢,那这种恐吓营销就推行不下去,就不会有人根据虚假的病毒提示去购买这个“卡巴斯基反病毒软件2011”等等这样的安全软件了,它们也就无法获利。

    【演播室】

    专家分析之后确认,这些不断出现的病毒提示都是虚假的,目的就是为了吓唬电脑用户,从而诱导用户购买安全软件。那么,到底是谁制作了这样的虚假病毒提示,又是谁将它们发布到网络上的,在这些虚假病毒提示的背后还会隐藏着什么样的秘密呢?

-
相关链接

上一篇:谷歌新系统冰激凌三明治

-